Tobias Scheible Cyber Security & IT-Forensik Dozent
DFRWS EU 2017 - Digitale Forensik Konferenz

DFRWS & IMF – zwei führende Konferenzen für digitale Forensik

Vom 21. bis zum 23. März 2017 fanden zwei der wichtigsten Konferenzen im Bereich Digitale Forensik und IT-Sicherheit in Europa statt: der DFRWS EU und der IMF in Überlingen am Bodensee. 165 Experten aus 22 Ländern beschäftigten sich auf dem internationalen Kongress drei Tage mit den aktuellen Entwicklungen. Ausgerichtet wurde die Konferenz von der Hochschule Albstadt-Sigmaringen gemeinsam mit der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU).

Samstag, 25. März 2017
0 Kommentare
Hochschule
ITForensik, Überlingen, IMF, ComputerForensik, DFRWS, DigitaleForensik

Mit 165 Teilnehmern sei das die bislang größte Konferenz, sind sich die Experten einig. Dies sei ein gutes Zeichen, dass man sich dieser digitalen Gefahren bewusst sei. Gründe für die hohe Teilnehmerzahl sahen die Experten neben einem wachsenden Bewusstsein von digitalen Gefahren, beispielsweise im Rahmen von Finanztransaktionen und Terrorismus, aber auch in der Zusammenlegung der beiden Konferenzen. Während sich die IMF bislang mit den Themen IT-Sicherheit und Incident Management – also dem Schutz, bevor etwas passiert und dem Beheben des Problems im Falle eines Ereignisses – beschäftigt, thematisiert die Digitale Forensik die Spurensuche, nachdem etwas passiert ist. Durch die Zusammenlegung der beiden Konferenzen sei ein interessanter Mix aus Personen verschiedenster Bereiche aus der Strafverfolgung und der Industrie zusammengekommen, sagt Felix Freiling, Professor an der FAU Erlangen-Nürnberg. Jeder profitiere hier von der Erfahrung des anderen und öffne seinen eigenen Horizont, so Freiling. Das harmoniere sehr gut. Der Dekan der Fakultät Informatik an der Hochschule Albstadt-Sigmaringen, Prof. Holger Morgenstern, sieht darin auch eine Auszeichnung für die Arbeit der Hochschule in den Bereichen Digitale Forensik und IT-Sicherheit. Insbesondere im Bereich der digitalen Forensik sei eine gute Ausbildung wichtig, sagt Morgenstern, „damit man Dinge kritisch hinterfragt und nicht zu schnell etwas einfach interpretiert wird.“

DFRWS EU 2017 in Überlingen am Bodensee - Vorträge im großen Ballsaal
DFRWS EU 2017 in Überlingen am Bodensee – Parkhotel St. Leonhard
DFRWS EU 2017 in Überlingen am Bodensee - Vorträge im großen Ballsaal DFRWS EU 2017 in Überlingen am Bodensee – Parkhotel St. Leonhard

Eoghan Casey, Professor an der Universität Lausanne, meint, das organisierte Verbrechen habe sich in den letzten Jahren zunehmend in die Cyber-Welt verlegt. Hier müsse man aufholen, um nicht abgehängt zu werden. Es gäbe aktuell noch sehr große Unterschiede und Schwierigkeiten bei der Abstimmung zwischen den verschiedenen Ländern. Konferenzen wie diese böten eine Gelegenheit, sich auszutauschen und zu vernetzen, sozusagen eine „Grenzüberschreitung auf persönlicher Ebene“, so Casey.

DFRWS EU 2017 - Parkhotel St. Leonhard
DFRWS EU 2017 – Vorträge im großen Ballsaal
DFRWS EU 2017 - Parkhotel St. Leonhard DFRWS EU 2017 – Vorträge im großen Ballsaal

Topthemen der Konferenzen waren neueste Entwicklungen am Markt und aktuelle Problemstellungen, beispielsweise welche neuen Betriebssysteme welche Datenspuren mit sich bringen, wie mit Daten recycelter Speicherchips umgegangen werden muss, wie sicher das neu eingeführte SWIFT Finanztransaktionen macht oder wie sogenannte Cert-Stellen Informationen sicher steuern können. Martin Lühning gab außerdem Einblicke in die Arbeitsweise des Landeskriminalamts (LKA) und die Herausforderungen der Arbeit insbesondere auf internationaler Ebene durch verschiedene Standards und Normen.

Der Keynote Vortrag von Peter van Koppen, Professor für Rechtspsychologie an der juristischen Fakultät der VU Uni Amsterdam, beleuchtete während der anschließenden Abendveranstaltung in der Sigmaringer Stadthalle Fehlerquellen bei der Spurensuche. Ihre Kräfte messen konnten die Sicherheits- und Strafverfolgungsexperten nach dem Essen bei einem Forensik-Rodeo. Hier wurde eine Aufgabe gestellt, die es mit digitaler Spurensuche zu lösen galt. Am Abbild einer Festplatte sollte untersucht werden, wofür diese verwendet wurde und mit welchen „Komplizen“ der Verantwortliche in Kontakt stand.

DFRWS EU 2017 - Abendveranstaltung in Sigmaringen
DFRWS EU 2017 – Abendveranstaltung in Sigmaringen
DFRWS EU 2017 - Abendveranstaltung in Sigmaringen DFRWS EU 2017 – Abendveranstaltung in Sigmaringen

Über die Konferenzen

DFRWS EU 2017 - Local- and Registration Chair Tobias Scheible
DFRWS EU 2017 – Local- and Registration Chair
DFRWS EU 2017 - Local- and Registration Chair Tobias Scheible DFRWS EU 2017 – Local- and Registration Chair

Durch die Kombination der beiden Konferenzen konnte eine einmalige Veranstaltung entstehen. Den Vorsitz hatten Prof. Felix Freiling (FAU) und Prof. Holger Morgenstern (Dekan Fakultät Informatik an der Hochschule Albstadt-Sigmaringen). Ich selbst engagierte mich aktiv im Organisationsteam und setzte als Local- and Registration Chair die lokale Planung um. Wie bei solch einer Konferenz üblich, war ich in fast allen Schritten involviert, von der Erstbegehung des Hotels über die Erstellung aller Drucksachen bis hin zur Organisation der Registrierung vor Ort. Sehr spannend waren die weltweite Verteilung des Organisationskomitees und die internationale Zusammenarbeit. Sehr eindrucksvoll war, die einzelnen Personen nach der intensiven Vorbereitungszeit persönlich kennenzulernen. Für mich persönlich war die Konferenz ein voller Erfolg. Es hat im Großen und Ganzen alles reibungslos funktioniert und ich konnte mich mit den führenden Leuten aus dem Bereich IT Forensik austauschen.

DFRWS (digital forensic research workshop) gibt es seit 2001. Sie war die erste Konferenz im Bereich Digitale Forensik weltweit und gilt als eine der wichtigsten Konferenzen in diesem Bereich. Sie findet fast immer im Sommer in den USA statt. Seit 2014 gibt es einen europäischen Ableger, der ebenfalls jährlich stattfindet, bisher in Amsterdam, Dublin und Lausanne. In diesem Jahr fand die Konferenz in Überlingen und Sigmaringen statt. Bei der DFRWS sind zahlreiche europäische und amerikanische Wissenschaftler aus dem Bereich der digitalen Forensik vertreten.

Die IMF ist ebenfalls eine international organisierte Konferenz im Bereich Digitaler Forensik und IT-Sicherheit, aber von Deutschland aus. IMF steht für „IT security incident response and management and IT forensics“. Die Konferenz gibt es seit 2003 und findet dieses Jahr zum zehnten Mal statt. Die IMF verbindet die Bereiche Digitale Forensik und IT-Sicherheit bzw. IT-Sicherheitsvorfalls Management und gilt hier ebenfalls als eine der bedeutendsten Konferenzen in Europa. Die IMF versucht dabei insbesonders, Wissenschaft und Praxis zu verbinden. Das spiegelt sich auch bei den Teilnehmern wider, die sowohl aus dem Hochschul-Umfeld als auch von Firmen und Behörden kommen.

Berichterstattung

05.2017 Frische USB-Sticks mit alten Daten Heise
05.2017 Wo kommt denn dieses Foto her? Neu gekaufte USB-Sticks können alte Daten enthalten. Giga
04.2017 Die wissenschaftliche Diskussion über die IT-Forensik Deutschlandfunk
04.2017 Unschuldig schuldig durch recycelte Chips Bayerischer Rundfunk
03.2017 Die werden euch dafür drankriegen Schwarzwälder Bote
03.2017 Alte Daten auf neuen Sticks ZDF Heute


Quelle: Pressemitteilung Hochschule Albstadt-Sigmaringen | Sicherheit trifft Spurensuche – Hochschule richtet mit FAU Erlangen-Nürnberg internationalen Kongress für IT Sicherheit und Digitale Forensik aus

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.